Linux远程连接主机ssh的key安全认证、sshd的安全配置部署

最新推荐文章于 2021-05-03 07:05:17 发布
最新推荐文章于 2021-05-03 07:05:17 发布
阅读量358 收藏
点赞数 1
分类专栏: Linux 文章标签: linux远程连接主机 查看主机ip sshd安全认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37382077/article/details/89049099
版权

ifconfig 或者 ip addr show eth0(或br0)
//查看主机ip

ping xxx.xxx.xxx.xxx(IP地址)
//测试两台主机网络能否连通

ssh root@xxx.xxx.xxx.xxx
或者 ssh root@xxx.xxx.xxx.xxx -X
//(-X参数表示远程控制该主机时是否加载显示图形界面)

Ctrl + d 退出 或者 输入 logout
上述方法需要告知对方用户的密码,安全性低

ssh的key认证:

获得私钥的主机可以在不知道服务端用户密码的情况下连接到服务端主机

ssh-keygen
//在服务端生成公钥和私钥的工具

ls /root/.ssh
//查看目录下是否存在公钥、私钥
(id_rsa为私钥,id_rsa.pub为公钥)

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.20 //使用key加密目标主机的目标用户
// ssh-copy-id 上传公钥的工具
// -i 指定使用的公钥
// /root/.ssh/id_rsa.pub 使用的公钥名称
// root 被管理的指定用户
// 172.25.254.20 被管理用户所在的主机IP
// authorized_keys 此文件在目标用户的家目录下的.ssh中,这个文件就是目标用户被加密的标识,文件内容是公钥内容

scp /root/.ssh/id_rsa root@172.25.254.32:/root/.ssh
//服务端将私钥远程拷贝给客户端

ssh root@172.25.254.20
//在客户端主机测试172.25.254.32的主机能否不输入密码就连接到IP为172.25.254.20的服务端主机

sshd的安全配置

vim /etc/sshd/ssh_config
//sshd服务的配置文件
PasswordAuthentication yes
PermitRootLogin yes|no
//(48行)是否允许root用户通过sshd的认证
PasswordAuthentication yes|no
//(78行)开启或关闭用户密码认证
AllowUsers student westos
//用户白名单,只允许在名单中出现的服务器用户使用sshd服务(使用空格将用户列表隔开),(此处的用户名单针对的是服务端的用户)
DenyUsers student
//用户黑名单以外的用户可以使用sshd服务(即可以使用黑名单以外的服务器用户身份连接到服务器)
systemctl restart sshd
//重新加载配置文件(每次修改配置文件都要重新加载配置)

在这里插入图片描述
在这里插入图片描述

橘子没有壳
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux远程管理的意义及配置、使用
09-25
企业管理人员要对公司所有的 服务器(分布在全国各地)进行日常管理和维护,怎么做? 类似这种情况每天在全国逛一圈检查服务器时间不允许也不现实, 通常采用远程连接到服务器的方式。 这样管理人员就可以在办公司维 护这 N 多服务器了, 如果需要升级公司产品和公司网站等, 可以快速、 轻松的搞定。 需要准备的工作也很清晰:首先需要对服务器进行配置,开启远 程连接;然后管理人员需要在自己电脑上安装相应的管理工具连接到服务器进行日常维护.
Linux基础——sshd远程连接key认证sshd安全配置
weixin_41927237的博客
04-12 667
##################### openssh #####################  一、##### openssh ####当主机中开启openssh服务,那么就对外开放了远程连接的接口#openssh服务的服务端 sshd #openssh服务的客户端 ssh  二、####在客户端连接sshd的方式 ####ssh   服务端用户@服务端ip地址 例如ssh   root...
ssh 秘钥登录远程主机
dingjiayi 有幸识之
04-15 404
ssh 秘钥登录远程主机 1. 说明 1.1 场景: 在Windows下利用SecureCRT 登录阿里云服务器。 1.2 服务器:Ubuntu16.04,自带openssh-client软件,需要安装 openssh-server 软件。 可以查看版本 openssl version OpenSSL 1.0.2g 1 Mar 2016 1.3 本博客不说明如何安...
远程主机访问sshd服务
weixin_34009794的博客
03-10 118
##########功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell##########ssh 远程主机用户@远程主机ip[root@desktop0 ~]# ssh root@172.25.0.11The authenticity of host '172.25.0.11 (172.25.0.11)' can't be establishedA key ...
远程主机可以通过网络访问sshd服务
顿了
10-17 420
远程主机可以通过网络访问sshd服务
linux ssh 使用深度解析(key登录详解)
09-15
Linux SSH 使用深度解析,主要关注的是SSH安全远程登录机制,特别是通过密钥对进行认证的详细过程。SSH,即Secure SHell,是一个用于在不同网络之间安全连接的协议,其核心在于加密通信,确保用户身份的安全验证...
详解SSH如何配置key免密码登录
08-10
如果出现“Permission denied (publickey)”错误,可能是因为远程主机配置不允许公钥认证配置错误。检查远程主机的`/etc/ssh/sshd_config`文件,确保包含以下行: ``` PubkeyAuthentication yes ...
OpenSSH_8.8p1_OpenSSL 1.1.1n rpm包
03-30
4. **配置更新**:安装新版本后,审查并更新OpenSSH配置文件(通常位于`/etc/ssh/sshd_config`),以确保采用最佳安全实践,例如限制密码登录、启用公钥认证和设置严格的访问控制。 5. **重启服务**:完成安装后...
SSH整合登录小例子
04-19
- 一个简单的整合例子可能是:将Linux服务器的SSH认证与公司的AD服务器结合,通过PAM模块实现用户登录时的身份验证,这样员工使用统一的公司账户就能安全登录到服务器。 9. **最佳实践**: - 定期更换SSH密钥,以...
群晖中docker开启ssh (2).pdf
最新发布
11-26
8. **测试连接**:完成上述步骤后,可以使用SSH客户端工具尝试从宿主机或其他远程机器连接到容器,验证SSH服务是否正常工作。 开启SSH服务后,用户可以更方便地远程管理Docker容器,而无需每次都通过宿主机进行。...
linux限制ssh登录的几种方法
weixin_34337381的博客
08-10 561
直接使用Linux系 统的root帐户登录系统,在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段, 现在root帐号的登录,而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现,这是每一个系统管理员都比较了解的。 1,修改ssh的配...
远程访问与控制——构建SSH远程登录服务
LS19990712的博客
09-09 558
SSH 远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的 Telent(远程登录)、RSH(Remote Shell,远程执行令)RCP(Remote File Copy,远程文件复制)等应用相比,SSH 协议提供了更好的安全性。本节将以 ...
【mysql】【20】mha (未完成)
huiyanshizhen21的博客
12-03 142
1.免密码登录 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.56.20 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.56.21 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.56.22 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.56.19 ssh-
linux 公钥存放路径,linux配置ssh公钥认证
weixin_36015463的博客
05-03 1万+
在两台linux主机上由于环境的需要,经常要配置两台主机之间免密码登录,这就要用到key认证,也就是所谓的公私钥认证。便于理解,我这里指定两台主机为 A 和 B 。如果A主机想免密码登录到B主机上,则A主机上存放私钥,B 主机上存放公钥。通过ssh-keygen 命令生成的两个文件为:公钥文件 ~/.ssh/id_rsa.pub; 私钥文件 ~/.ssh/id_rsa 。而B主机上存放公钥时,需要...
24.SSH远程服务管理
weixin_46760148的博客
02-14 632
Linux基础学习-SSH远程服务管理第二十八节SSH远程服务管理1728.1ssh交互式远程执行命令28.1.1搭建Linux服务器端ssh28.1.2搭建Linux客户端28.1.3服务器连接客户端28.1.4客户端连接服务器28.2非交互式远程执行命令28.3运程传输文件scp(secure copy)28.4免密登录28.4.1公私钥28.4.2实验:自己上传自己的公钥 第二十八节SSH远程服务管理17 Ssh(secure shell)安全的shell, ssh就是一种支持远程连接unix/Lin
linux系统安全配置规范
yunweigege的专栏
12-18 3573
 2 安装 2.1 使系统处于单独(或隔离)的网络中。以防止未受保护的系统连接到其它网络或互联网中受到可能的攻击 安装完成后将下面软件卸载 pump                                     apmd                                    lsapnptools                  
Linux-如何使用ssh协议登录远程主机
熊博主
02-22 1429
之前有朋友问到下面这个问题: 其实这个问题只需将网络配置正确,就可以使用远程连接成功的。不清楚如何配置网络的可以看我这篇博客网络配置SSH协议和sshd服务程序 SSH(Secure Shell)是一款能够以安全的方式提供远程登录的协议,也是目前远程管理Linux的首选。 要想使用SSH协议来远程管理Linux系统,需要部署配置sshd服务程序。 使用sshd服务程序远程管理主机,有两种安全...
xdrp 登录无法成功win7连接Ubuntu16.04
qq_27009517的博客
08-06 9278
如下图 connecting to sesman ip 127.0.0.1 port 3350 sesman connect ok sending login info to session manager, please wait... xrdp_mm_process_login_response: login successful for display started conne...
linux系统ssh免密钥登录配置
热门推荐
灵魂自由的忙人
06-06 1万+
linux主机配置ssh免密钥登录,具体配置如下:1、执行命令ssh-keygen -t rsa,生成公钥和私钥(具体步骤详见下图)2、会在当前用户的家目录的.ssh/生成公钥和私钥,3、执行ssh-copy-id -i 将公钥文件传输给远程主机,输入远程主机对应的密码。命令如下:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.1044、此...
Linux开启SSH服务及远程连接配置教程
"本文档详细介绍了在Linux系统上开启SSH服务的操作步骤,包括检查密码有效期、设置系统时间、修改密码、启动sshd服务、使用SSH客户端Putty进行远程连接测试以及使用文件传输工具WinSCP进行文件传输的验证。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值